WAFサービスのおすすめ15選を徹底比較

株式会社日立ソリューションズが提供する「Clearswift SECURE Web Gateway」はコンテンツフィルタリングエンジンによるＷｅｂの情報漏えい対策ソリューションです。URLフィルタリング機能やウイルス、スパイウェア防御機能といったＷｅｂセキュリティ対策に必要な対策がオールインワンで対応可能。圧倒的なURLデータベースとリアルタイム分析機能によって正確にアクセス状況を確認でき、グループや時間ごとにアクセス制御を柔軟に行える労務管理機能もあります。

「イージス」は国立研究機関と暗号技術で協業する株式会社ROCKETWORKSが提供するストレスフリーなSaaS型のWAF/IPSです。これまでの採用実績は6,000サイト以上で、上場企業からベンチャー企業まで幅広く導入されています。Ｗｅｂサーバ・Ｗｅｂサービスへの攻撃、不審な通信はすべて自動でブロックし、AWSをはじめ最新のクラウド環境に対応。最短即日・再起動も不要の簡単な導入が魅力で、人気ECサイトやＷｅｂサービスでも低負荷・低遅延で安心です。

エヌ・ティ・ティ・スマートコネクト株式会社が提供する「SmartConnect Network & Security」はお客様のＩＣＴインフラに必要となるネットワークとセキュリティ機能をクラウド上で提供するサービスです。お客様の必要とする機能を自由に選択でき、必要な時に必要な分だけ利用できる自由度の高さが魅力。WAFでは最新のＷｅｂアプリケーションの脆弱性対策を手軽に実現します。また通常のWAF機能に加えてUTM機能も搭載しています。

クラスメソッド株式会社が提供する「WafCharm（ワフチャーム）」はAIによってAWF WAFのルールを最適化させるWAF自動運用サービスです。AIとビッグデータで攻撃を防ぐルール設定を自動的に更新し、運用することが可能。AIがお客様の環境に応じた不正アクセスパターンや、攻撃を検知・防御するためのルールを判別し、導入時の設定や運用に関わる工数削減を実現します。日本人による日本語のサポートを24時間365日受けられるので柔軟に対応してくれます。

日本電気株式会社が提供する「InfoCage SiteShell」はソフトウェア型のWAFです。導入にあたってはネットワーク構成の見直しは必要ありません。脆弱性のチェックだけを行い、通信をブロックしないテストモードを使うと、通信に影響せずにＷｅｂサーバへの影響をチェック・管理することができます。またNECのＷｅｂサーバ開発技術をもとに作成したブラックリストに関しては、絶えず更新しているので最新のサイバー攻撃へ柔軟に対応可能です。

クラウドフレア・ジャパン株式会社が提供する「Cloudflare」はイ安全、プライベート、高速、信頼性の高いグローバルネットワークです。アプリケーションの脆弱性や不正アクセスなど様々な攻撃をブロックすることができます。WAFやDDoS対策、ボット管理などセキュリティ機能を網羅しており、1つのツールでトータルに対応できるのが魅力。また設定や運用も簡単で、世界100カ国、250都市のグローバルネットワークを活用します。

株式会社セキュアイノベーションが提供する「secuWAF」はクラウド型のＷｅｂセキュリティサービスです。外部からのウイルスや攻撃を遮断し、様々な脅威からＷｅｂサイトを守り、安心・安全な運用を提供します。直感的なUIによるモニタリングやレポートでき、個別のカスタマイズ設定が可能です。またお客様の防御状況をチェックし、個別の設定チューニングを行うサービスもあり。防御対象サイトに定期的にアクセスしてWebサイトのマルウェア感染の有無を診断する機能も提供しています。

株式会社Ｊストリームが提供する「Imperva App Protect」はクラウド型のWAFで、DDoS攻撃対策のセキュリティCDNサービスです。DDoS攻撃や悪性ボット対策に対応しており、Ｗｅｂサイトの安定稼働をサポートします。世界各国で40カ所以上にデータセンターを保有しており、膨大なDDoS攻撃があっても瞬時に負荷緩和をすることが可能です。CDN事業者として培った技術や経験を最大限に活かして、お客様の環境に合わせた最適な導入支援ができます。

株式会社セキュアスカイ・テクノロジーが提供する「Scutum」は12年連続国内シェアNo.1を誇るクラウド型WAFです。Webアプリケーションの脆弱性を狙った攻撃からWebサイトを守ります。新たな脆弱性や攻撃手法に対しては迅速対応し、セキュリティとシステム運用のプロによるフルサポートが可能です。クラウド型ならではの手軽さとお任せ運用が人気で、サーバー環境を選ばず約1週間での導入ができます。業種やサイト種別を問わず幅広く導入実績があるので信頼度が高いです。

「CloudCoffer on Cloud」は株式会社アリスがCloudCoffer社のAIエンジンを使って構築したクラウド型WAFです。パブリック・クラウド上に設置されたCloudCofferを、サブスクリプションサービスとして簡単な手順で短期間の導入期間で利用できます。改ざん防止、脆弱性攻撃、乗っ取り・コード書き換え、情報漏洩、DDoS攻撃など様々な攻撃からＷｅｂサイトを保護。検知統計の閲覧および日次・週次・月次での検知レポートも発行しています。

株式会社ビヨンドが提供する「Scutum」は12年連続国内シェアNo.1のクラウド型のWAFサービスです。Ｗｅｂアプリケーションの脆弱性を狙った攻撃からＷｅｂサイトを守り、新たな脆弱性や攻撃手法に対して迅速に対応します。セキュリティとシステム運用のプロによるフルサポートが可能で、誤検知の少ない最新のセキュリティ対策を提供。クラウド型ならではの身軽さとお任せ運用で、サーバ環境を選ばず約1週間〜簡単導入できます。

EGセキュアソリューションズ株式会社が提供する「SiteGuard Cloud Edition」はクラウド型WAFです。新たな機器の設置やインストール作業不要でWAFの購入ができ、簡単導入・運用を実現します。またマネージド型のクラウドWAFになるので、日々の運用もエンジニアの伴走によってサポート。通信量に合ったプランを選定することで、無駄なく快適なパフォーマンスでWebサイトの運営とセキュリティ対策を実現する圧倒的なコストパフォーマンスが魅力です。

株式会社アイロバが提供する「BLUE Sphere」はWebサイトへの適切なリスク対策をオールインワンで提供できるクラウドWAFサービスです。Webサイトを守る3つの機能として、WAF・DDoS防御・改ざん検知の3つの機能を搭載しており、さらにDNSハッキングを防ぐ監視機能「DNS監視サービス」や万が一に応える保険「サイバーセキュリティ保険」などもあります。登録Webサイト数には制限がないので管理の手間が省け、コスパもよいでしょう。

株式会社モニタラップが提供する「AIONCLOUD」はＷｅｂサイトのセキュリティ対策ができるクラウド型WAFです。悪意ある攻撃的なトラフィックをブロックし、正規ユーザーによる通常のトラフィックだけをＷｅｂ知跡に転送できるように設計され、安全なＷｅｂサイトを提供します。さらにAICCを利用し、国内外ネットワークセキュリティ情報を収集。Zero-day 脅威、データ漏洩など様々な攻撃からネットワークを保護します。自発開発だから実現できる良心的な価格設定も魅力です。

株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くん」はクラウド型WAFです。導入サイトは15,000社以上、国内シェアNo.1を誇っており、専任オペレーターによる24時間365日の日本語サポートがあります。月額1万円〜の良心的な価格設定と、最短1日で導入できる手軽さが魅力です。また攻撃遮断くんは開発・運用・サポートを全て国内自社で対応しており、専任オペレーターが伴走して設定してくれるの、専門知識がなくても簡単に運用できます。